Назад | Перейти на главную страницу

Проблема с проверкой Curl SSL на CentOS 5.7 (обход не работает)

Я на сервере CentOS 5.7 пытаюсь установить ssl-сертификат через Скрипт GitHub.

Сначала, когда я выполняю, я получаю curl error 60 и если я установлю insecure в ~/.curlrc тогда я все еще получаю curl error 35.

Я также пробовал обновлять ca-bundle.crt из http://curl.haxx.se/ca/cacert.pem но это ничего не решило, все та же ошибка.

Я также посмотрел, есть ли у нас обновление для openSSL_0.9.8e, но обновлений нет (я обнаружил, что в архиве Fedora есть версия 1.0, но на нее влияет ошибка heartbleed).

Похоже, скрипт не будет работать без разрешения проверки https curl.

Я не могу обновить или перейти на Centos 6 или выше, потому что пользовательские службы не будут работать в более поздних версиях, а разработка в настоящее время приостановлена.

Нет поддержки TLSv1.1 или TLSv1.2 в CentOS 5

Ваш партнер, вероятно, отключил версию протокола TLSv1. С openssl и curl на CentOS / RHEL 5 (срок службы которого истек 31 марта 2017 г.) TLSv1.1 или TLSv1.2 не будут работать, поэтому вы иметь для обновления openssl и curl. Однако в CentOS / RHEL 5 это невозможно сделать разумным образом.

Устаревшая операционная система

Используемая вами операционная система устарела с апреля 2014 года, когда была выпущена CentOS 5.8. Если вы действительно не можете выполнить обновление до CentOS 6, вам следует выполнить перекрестное обновление до RHEL 5 с поддержкой расширенного жизненного цикла. Однако это не решит вашу проблему, если она связана с версией TLS.

Вонючим обходным решением было бы использовать виртуальную машину для получения сертификата letsencrypt, используя привязку к / etc / letsencrypt. Затем просто запускайте виртуальную машину каждый раз, когда вам нужно обновить сертификат, так вы сможете сгенерировать сертификат.

Вы, вероятно, могли бы использовать chroot-тюрьму с другой ОС, но это может не сработать.

Имейте в виду, что приведенная ниже установка на самом деле не отделена от вашей «нормальной» ОС, и вы можете что-то испортить, сделав это. Используйте на свой страх и риск, гарантия не предоставляется.

mkdir /mnt/chroot
cd /mnt/chroot
rpm --rebuilddb --root=/mnt/chroot
wget https://mirror.centos.org/centos/6/os/x86_64/Packages/centos-release-6-9.el6.12.3.x86_64.rpm
rpm -i --root=/mnt/chroot --nodeps centos-release-6-9.el6.12.3.x86_64.rpm
yum --installroot=/mnt/chroot install -y rpm-build yum
chroot /mnt/chroot /bin/bash -l
yum install curl